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(S) Vorrichtung zur Legitimationsprufung 

® Die Vorrichtung ist dadurch gekennzeichnet, dass die 
Prufung einer Zugangsberechtigung dadurch erfolgt, 
dass ein ausschtieSlich temporSrer Zugangscode durch 
einen Zufallsgenerator erzeugt und dann an ein persona- 
lisiertes Medium (Mobiltelefon, Pager) mittels Short Mes- 
sage Service (SMS) weitergeleitet wird. 
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BESCHREIBUNG 



Vorrlchtung zur Legitimationsprufung 



1 Einsatzgebiet 

Es handelt sich urn eine neuartige Legitimationsvorrichtung zum Beispiet fur die 
Gewahrung des Zugangs zu gesicherten Einrichtungen, welche einen erhdhten 
Sicherheitsstandard erfordern. Durch die Vorrichtung zur Prufung der 
Zugangsberechtigung sollen ausschlieGlich hochsensible Bereiche innerhalb eines 
Systems geschutzt werden. 



2 Derzeitiger Stand der Technik: 

Bisherige Legitimationsvorrichtungen basieren auf dem PIN / TAN - Verfahren Oder 
auf sogenannten Smartcards. Diese Vorrichtungen konnten sich in der 
Vergangenheit durchsetzen f jedoch besitzen beide Legitimatiovorrichtungen 
technische Unzulanglichkeiten. 

PIN ist eine personliche Identffiktationsnummer, welche dem Benutzer eines 
Systems dauerhaft zugewiesen wird. Die Obermittlung der Nummer erfolgt in der 
Regel in schriftlich fixierter Form. Oiese dauerhafte Form der Zugangsberechtigung 
birgt einige Risiken. Es besteht die Moglichkeit, dass durch die Versendung der PIN 
Oder durch fahrlassiges Verhalten settens des Benutzers die PIN - Nummer einer 
dritten Person zuganglich wird. Erfolgt nicht sogleich eine Sperrung dieser PIN ist 
ein Missbrauch nicht vermeidbar. Weiterhin erhdht sich mit dem dauerhaften 
Bestehen der PIN das Risiko ihrer Entschlusselung. 

TAN ist eine von vielen persdnlichen Transaktionsnummern, welche jeweils nur fur 
eine Transaktion benutzt werden kann. Die Gultigkeit einer TAN reicht von ihrer 
Erstellung bis zu ihrer Anwendung durch den Benutzer, das hei&t der Zeitraum ihrer 
Gultigkeit hangt von ihrem Einsatz durch den Benutzer ab. TANs werden ebenso wie 
PINs in schriftlich fixierter Form auf dem Postweg versendet. Auch hier kann die 
TAN bei der Versendung oder durch fahrlassiges Verhalten seitens des Benutzers in 
die Hande Dritter gelangen. TANs sind zwar nicht dauerhaft gultig, jedoch sind sie 
auf Seiten des Dienstanbieters hinterlegt Dadurch ist ein Missbrauch durch 
Mitarbeiter moglich. 

Smartcard ist ein technisches Gerat, welches zeitgleich zum Server in festgelegten 

Zeitintervallen dieselben Zugangscodes generiert. Die Smartcard wiederum ist uber 

einen PIN zugriffsges<^utzt Allerdings^rfor^efn SrnsitQ^rd^ein^n.hohen 
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Verwaltungsaufwand, insbesondere bei der Erstausgabe von zum Teil mehrerer 
Tausend Smartcards Oder bei der Sperrung von ZugrHTsrechten. Benutzer von 
Smartcards mussen diese stets mit sich fuhren, urn sich in das jeweilige System 
einloggen zu konnen. Ein Benutzer von mehreren Systemen muss somit zahlreiche 
Smartcards mit sich fuhren und sich damitfur jede Smartcard die entsprechende PIN 
merken. 



3 Funktion der Vorrlchtung 

Hier handelt es sich urn eine Vorrichtung zur Prufung der Zugangsberechtigung zu 
sensiblen Bereichen mittels Erzeugung eines ausschlie&lich temporaren 
Zugangscodes und dessen Uberm'rttlung an ein personalisiertes Medium. 

Der Kem der Vorrichtung basiert auf Java, einer speziell fur das Internet 
entwickelten objektorientierten Programmiersprache, auf Short Message Service 
(SMS ), einem Versandprotokoll fur Kurzmitteiiungen uber Mobiltelefbne, sowie auf 
dem PIN-Schutz (Personal Identifikations Nummer) bei Mobittelefonen. 

Das Neuartige der Vorrichtung besteht darin, dass ein ausschlieSlich temporarer 
Schlussel auf das Mobiltelefon des Benutzers ubertragen wird. Der ubermittelte 
Schlussel berechtigt den Empfanger in sensiblen Bereichen einer Internetapplikation 
arbeiten zu konnen. 

Beim Einloggen des Benutzers in den allgemein zuganglichen Bereich des 
Sicherheitsbereichs mittels Loginname und Passwort wird ein temporares 
Javaobjekt* erzeugt, wobei der Konstruktor" des Objekts den Zugangscode auf 
.NULL" und den Parameter zur Zugangskontrolle fur diese Vorrichtung geschutzte 
Bereiche auf .FALSE" setzt Die vom Konstruktor gebildeten Datenelemente werden 
im Objekt gekapseir und sind damit nur uber Methoden des Objekts ansprechbar. 
Diese Kapselung stelK einen sicheren Schutz vor unberechtigtem Datenzugriff dar, 
da die Datenelemente nicht direkt veranderbar bzw. auslesbar sind. 

Das temporare Javaobjekt existiert nur fur die Dauer einer Session, der 
Arbeitsphase eines Benutzers vom Einloggen ins System bis zum Ausloggen, im 
RAM des Servers. Urn einen sensiblen Bereich des Systems betreten zu konnen, 
muss der Benutzer eine Anfrage an das System stellen. In diesem Fall erzeugt das 
temporare Javaobjekt selbstandig einen temporaren Zugangscode, welcher aus 
beispielsweise sieben, unabhangig voneinander generierten Zufallsztffern besteht. 
Dieser Zugangscode wird nun automatised dem Benutzer per SMS zugesandt 
Innerhalb von Sekunden nach seiner Anfrage kann der Benutzer den bendtigten 
Zugangscode auf seinem SMS-fahigen Handy abrufen. Der ubermittelte 
Zugangscode muss dann vom Benutzer in einer Diaiogbox eingegeben werden, 
welche dem Javaobjekt ubergeben wird. Stimmt der Zugangscode mit der Eingabe 
Qberein, wird vom Javaobjekt der Parameter zur Zugangskontrolle auf .TRUE" 
gesetzt Dieser Parameter kann uber eine allgemein zugangliche Methode des 
Objekts ausgelesen, jedoch nicht verandert werden. Der Benutzer bekommt dadurch 
fur die restliche Zeit der Session Zugriff auf die mit der Vorrichtung geschutzten 
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Bereiche. Der gesetzte Parameter ermoglicht es dem Benutzer innerhalb seiner 
Session beliebig zwischen geschutzten und allgemein zuganglichen Bereichen 
ohne emeute Anforderung eines Zugangscodes zu wechseln. Bei jedem versuchten 
Eintritt in einen durch diese Vorrichtung geschutzten Bereich wird vom System 
mittels einer Methode des Javaobjekts uberpruft, ob der Parameter zur 
Zugangskontrolle den Zustand .TRUE" aufweist Stimmt der Zugangscode mit der 
Eingabe nicht Qberein, wird der Zugangscode vom Javaobjekt geldscht und damit 
eine emeute Anfrage des Benutzers notwendig. 
Die Telefonnummer seines Mobilteiefons kann der Benutzer nur bei der 
Ersterstellung des personlichen Benutzerprafils eingeben Oder zu einem spateren 
Zeitpunkt innerhalb des geschiiteten Bereiches. Nur in dem mit dieser Vorrichtung 
geschutzten Bereich kann eine Anderung der Telefonnummer vorgenommen 
werden. Sollte es zum Verlust des Handys seitens des Benutzers kommen, so kann 
der Benutzer nur noch per Antrag beim Dienstanbieter seine neue Handynummer fur 
den mit der Vorrichtung geschutzten Bereich einstellen lassen. 



4 Vorteile gegenuber anderen Legitlmationsvorrichtungen: 

Der Vorteil von der beschriebenen Vorrichtung gegenuber einfachen PIN / TAN - 
Vorrichtungen liegt darin, dass die TAN - Nummer durch einen ausschlieBlich 
temporaren Zugangscode ersetzt wird. Mit diesem Wegfail eines dauerhaft 
vorhandenen Codes entfallt die Gefahr des Datenmissbrauchs bei Verlust oder 
Entwenden des Codes durch einen Dritten. Da der temporar gultige Zugangscode 
von zu keinem Zeitpunkt auf einem permanenten Medium gespeichert wird und nur 
temporar im abgekapselten Bereich des Javaobjekts existiert, ist auch dem 
Dienstanbieter der derzeitige Zugangscode des Benutzers nicht bekannt Er hat 
keine Mdglichkeit des Zugriffs darauf, so dass ein Datenzugriff durch Mitarbeiter des 
Dienstanbieters ebenfalls weitestgehend ausgeschlossen werden kann. 

Der Vorteil der Vorrichtung gegenuber Smartcards liegt darin, dass hier kein 
zusatzliches technisches Gerat vom Benutzer mitgefuhrt werden muss. Fur den 
Zugang zu sensiblen Bereichen eines Sicherheitsbereichs benotigt der Benutzer 
lediglich sein Mobiltelefon. Daraus ergeben sich zweierlei Vorteile. Der Benutzer 
erhalt durch sein PIN - geschutztes Mobiltelefon einen weiteren Schutz, muss sich 
jedoch keine weitere PIN - Nummer merken. Legitimationsvorrichtungen die mit 
Smartcards arbeiten bedeuten fur den Dienstanbieter einen hohen 
Verwaltungsaufwand. Dieser entfallt bei der Arbeit mit dieser Vorrichtung. 

Die Vorrichtung ist einfach bedienbar bei gleichzeitigem Schutz uber mehrere 
Mechanismen. Urn in sensible Bereiche des Systems zu gelangen, musste ein 
Unbefugter Login und Passwort des Benutzers entschlusseln, das Mobiltelefon des 
Benutzers entwenden und dessen PIN kennen. 
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5 Einsatzgeblete 

Die beschriebene Vorrichtung kann uberail dort eingesetzt werden, wo eine 
Zugangsberechtigung uberpruft werden soli. Auf diesem Wege konnen alle die 
Systeme abgesichert werden, deren Zugang durch Eingabe eines alphanumerischen 
Codes ermoglicht wird. Anwendungsgebiete konnen somit sein: Zugang zu 
Sicherheitsbereichen (Turabsicherung), Geldautomaten, Kaufautomaten, 
Banktresore, Ausleihe wertvoiler Guter, Aktionen in automatisierten Systemen. 



1 Siche Abbildung Javaobjekf 

°Dcr Konstaiktor bildet cin Objekt und nimmt die erste Initialisierung der Dateneiemente vor. 

m Dutch das Schlusselwort private" bei der Datenelementdeklaration werden die Dateneiemente im Objekt 

gekapselt, das heifit von aufierhalb des Objekts nicht ansprechbar. 
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SCHUTZANSPRUCH 



Vorrichtung zur Legitimationsprufung 

Die Vorrichtung ist dadurch gekennzeichnet, dass die Prufung einer 
Zugangsb8rechtigung dadurch erfolgt, dass ein ausschliefilich temporarer 
Zugangscode durch einen Zufallsgenerator erzeugt und dann an ein 
personalisiertes Medium (Mobiltelefon, Pager) mittels Short Message Service (SMS) 
weitergeleitet wird. 
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Ablauf 
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Java - Objekt 



Drivate ( Datenelemente ): 
Zugangparameter 
Zugangcode 



public ( Methoden ): 
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Konstruttor 



J Zugangscodekontrolle 
I 



• ZugangsparametertontroUe 
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Anfrage 
hes Benutzers 



Ruckgabe 
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Zustande des Javaobjekts 
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Auftuf des tonstruttois 



Dateneternente: 
Zugang = FALSE 
Zugangscode = NULL 



Methoden 
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Benutzer betrftt den aflgemein 
zugangBchen Berelch des Systems 



Datenelemente: 
Zugang = FALSE 
Zugangscode = "xyz 0 



Methoden 




Datenelemente: 
Zugang = FALSE 
Zugangscode = "xyr 



Methoden 
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Antorderung elnes Benutzers 



Versendung per SMS 
an Benutzer 



Eingabe des Zugangscodes 
durch den Benutzer 



\ falsche 
* Eingabe 



Datenelemente: 




Zugang = TRUE 




Zugangscode = 


NULL 


Methoden 







Datenelemente; 
Zugang ■ FALSE 
Zugangscode = NULL 



Methoden 



Datenelemente: 
Zugang = TRUE 
Zugangscode = NULL 



Methoden 
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.Abfrageauf Zugang 



Ruckgabe des Zustands 
Benutzer darf den geschutzten 
Berelch betreten 
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